少し前にGmailアカウント乗っ取り騒動がありました。対策として勧められていたのが2段階認証ですが、これをwordpressのログインに導入できるプラグイン「Authy Two Factor Authentication」がリリースされました。

導入方法

管理画面左サイドバー「プラグイン」→「新規追加」と進んで「Authy Two Factor Authentication」をインストール、有効化します。

setting画面で、Authy Production API Keyを入力して「変更を保存」ボタンをおします。

その後、自分のプロファイルページに行きます。

ここで、スマホまたはガラケーの番号と国名を入力して、2段階認証を有効化し、設定を保存すると、2段階認証が使えるようになっています。

絶えず変化するtoken

ログインの際、普段使っているパスワードとは別に、スマートフォンまたはガラケーを通じて発行されるtoken（7桁の数字）が必要になります。

そして、このtokenが20秒ごとにランダムに変わるので、知らない誰かに勝手にログインされてしまうリスクが少なくなるという仕組みです。

Authy Production API Keyの入手

Authy Production API Keyを入手するには、

Authyサインアップページにいって、sign up。

sign upで登録したメアドにメールが届くので、指示に従って登録作業を続行。

登録作業が終わったら、Authyトップページでサインイン。

すると,Authy Two-Factor Authenticationという赤字のリンク文字の横にAPI Keyが書かれていますが、これがAuthy Production API Keyです。

セキュリティーが気になるなら

というわけで、ワードプレスにもGmailの2段階認証と同様のセキュリティーを求めるなら、Authy Two Factor Authenticationはうってつけのプラグインです。

興味があるならお試しを。